Azeezee0925/ThreatLens

GitHub: Azeezee0925/ThreatLens

整合多个公开威胁情报 API,对入侵指标进行自动化调查、AI 辅助分析、框架映射并生成可视化报告的网络安全平台。

Stars: 0 | Forks: 0

# 🛡️ ThreatLens AI – AI 驱动的威胁情报与 OWASP 风险分析平台 ## 概述 ThreatLens AI 是一个智能网络安全平台,旨在使用多个威胁情报源自动化调查和分析入侵指标。 该平台使用公开的威胁情报 API 检查 IP 地址、域名、URL 和文件哈希,执行 AI 辅助的威胁分析,将威胁映射到 OWASP Top 10 和 MITRE ATT&CK,关联可用的 CVE,生成可下载的 PDF 报告,并提供仪表板分析和实时告警。 ## 功能 ### 🔍 IOC 调查 支持调查: * IP 地址 * 域名 * URL * MD5 哈希 * SHA1 哈希 * SHA256 哈希 ### 🌐 威胁情报来源 集成: * VirusTotal API * AbuseIPDB API * AlienVault OTX API ### 🤖 AI 威胁分析 自动生成: * 执行摘要 * 风险评估 * 关键发现 * AI 建议 ### 🎯 威胁评分 ThreatLens 情报引擎将多个威胁情报源组合成一个统一的 ThreatLens Score,以将 IOC 分类为: * 安全 * 可疑 * 恶意 ### 🛡️ OWASP Top 10 映射 自动将检测到的威胁映射到相关的 OWASP Top 10 类别,例如: * 注入 * 访问控制失效 * 身份识别和身份验证失效 * 安全配置错误 * 易受攻击的组件 * 服务器端请求伪造 (SSRF) ### ⚔️ MITRE ATT&CK 映射 将检测到的威胁与 MITRE ATT&CK 战术和技术进行关联,以提高对威胁的理解。 示例包括: * 初始访问 * 命令与控制 * 防御规避 * 执行 ### 🧩 CVE 关联 检查与调查的 IOC 相关的已知常见漏洞和暴露 (CVE)。 显示: * CVE 可用性 * 相关 CVE * CVE 数量 ### 📊 仪表板分析 提供安全监控统计数据,包括: * 总调查数 * IOC 分布 * 威胁分布 ### 🚨 告警 显示需要立即关注的高风险调查,支持事件响应工作流。 ### 📄 PDF 报告生成 生成可下载的调查报告,包含: * IOC 详情 * 威胁分析 * 威胁评分 * AI 建议 * MITRE 映射 * OWASP 映射 * CVE 信息 ## 技术栈 ### 前端 * Next.js * React * TypeScript ### 后端 * FastAPI * SQLAlchemy * SQLite ### API * VirusTotal * AbuseIPDB * AlienVault OTX * NVD API ## 系统架构 用户 ↓ Next.js 前端 ↓ FastAPI 后端 ↓ 威胁情报 API • VirusTotal • AbuseIPDB • AlienVault OTX ↓ ThreatLens 情报引擎 ↓ AI 分析 ↓ 仪表板 • 告警 • 报告 ## 核心能力 * IOC 富化 * 威胁情报收集 * 威胁评分 * AI 驱动的威胁分析 * OWASP 映射 * MITRE ATT&CK 映射 * CVE 关联 * 仪表板分析 * 实时告警 * PDF 报告生成 ## 未来增强功能 * 威胁 Feed 聚合 * 电子邮件告警通知 * 威胁趋势预测 * 用户身份验证 * 基于角色的访问控制 * SIEM 集成 * 云部署 * Docker 支持 ## 学习成果 通过这个项目,我获得了以下方面的实践经验: * 网络威胁情报 * 数字取证概念 * REST API 开发 * FastAPI 后端开发 * Next.js 前端开发 * 使用 SQLAlchemy 进行数据库设计 * AI 辅助的威胁分析 * OWASP Top 10 * MITRE ATT&CK 框架 * CVE 关联 * Git & GitHub * 全栈网络安全应用开发 ## 作者 **Azeeza Maalin M** AI 驱动的威胁情报与 OWASP 风险分析平台 实习项目 – 2026
标签:AI威胁情报, AV绕过, DNS 反向解析, FastAPI, OWASP风险分析, 威胁评分, 安全仪表盘, 安全分析平台, 时间线生成, 自动化攻击, 逆向工具